Datenschutzbestimmungen des Kartenausstellers TPML
In dieser Datenschutzerklärung wird erklärt, wann und warum wir personenbezogene Daten über Sie erheben, wie wir diese verwenden, unter welchen Bedingungen wir sie an Dritte weitergeben können und wie wir sie sicher speichern.
Transact Payments Malta Ltd ist zum Schutz Ihrer personenbezogenen Daten verpflichtet. Mit „Ihren Daten“, „Ihren personenbezogenen Daten“ und „Ihren Informationen“ sind alle personenbezogenen Daten über Sie gemeint, die wir von Ihnen oder Dritten erhalten.
Wir können diese Datenschutzerklärung gelegentlich ändern. Daher sollten Sie diese Seite regelmäßig besuchen, damit sichergestellt ist, dass Sie mit etwaigen Änderungen einverstanden sind.
Wer wir sind
Transact Payments Malta Ltd („TPML“, „wir“, „unser/e“ oder „uns“) ist der Aussteller Ihrer Karte und der Datenverantwortliche für die personenbezogenen Daten, die wir von Ihnen ausschließlich im Zusammenhang mit der Karte erhalten. TPML ist ein private limited liability company, gegründet und eingetragen in Malta unter der Firmenbuchnummer C91879, mit eingetragenem Sitz an der Anschrift Vault 14, Level 2, Valletta Waterfront, Floriana, FRN 1914, Malta. TMPL ist von der Malta Financial Services Authority als ein Electronic Money Institution zugelassen.
Qenta Payment CEE GmbH („Qenta“) ist der Programmverwalter für Ihr Kartenprogramm und der Datenverantwortliche für sämtliche von Ihnen übermittelten personenbezogenen Daten, die nicht im Zusammenhang mit Ihrer Karte stehen. Qenta ist ein in Österreich gegründetes und eingetragenes Unternehmen mit eingetragenem Sitz an der Anschrift Reininghausstraße 10, 8020, Graz, Österreich und der Firmenbuchnummer FN 539960.
Wie wir Ihre personenbezogenen Daten erheben
Wir erheben Daten von Ihnen, wenn Sie online oder über eine mobile App eine Zahlungskarte beantragen, die von uns bereitgestellt wird. Außerdem sammeln wir Daten, wenn Sie Ihre Karte für Transaktionen verwenden. Wir können zudem Informationen von Qenta, anderen externen Zahlungspartnern und Dienstleistern verarbeiten. Ferner erhalten wir Informationen von Dritten (z. B. Betrugsbekämpfungseinrichtungen), die Ihre personenbezogenen Daten mit Informationen aus dem Wählerverzeichnis und/oder anderen Datenbanken gegenprüfen können. Wenn wir Ihre personenbezogenen Daten verarbeiten, geschieht dies auf Basis von Rechtsgrundlagen gemäß dem Datenschutzgesetz und dieser Datenschutzerklärung. Weitere Informationen finden Sie unter: Unsere Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten
Unsere Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten
Vertrag
Die Übermittlung Ihrer personenbezogenen Daten und die Verarbeitung dieser Daten durch uns ist erforderlich, damit wir unsere Verpflichtungen aus dem Vertrag (der so genannten Karteninhabervereinbarung oder den Allgemeinen Geschäftsbedingungen für Karteninhaber o.ä.) erfüllen können, den wir mit Ihnen schließen, wenn Sie sich für unsere Zahlungsdienste anmelden. Mitunter kann die Verarbeitung erforderlich sein, damit wir vor Vertragsabschluss bestimmte Maßnahmen ergreifen oder auf Ihren Wunsch durchführen können, z. B. die Überprüfung Ihrer Angaben oder Ihrer Berechtigung zur Nutzung der Zahlungsdienste. Wenn Sie die von uns angefragten personenbezogenen Daten nicht übermitteln, können wir keinen Vertrag über die Erbringung von Zahlungsdiensten mit Ihnen abschließen oder werden Maßnahmen ergreifen, um einen mit Ihnen bereits abgeschlossenen Vertrag zu kündigen.
Rechtliche/regulatorische Verpflichtungen
Gegebenenfalls verarbeiten wir Ihre personenbezogenen Daten auch, um unseren gesetzlichen bzw. regulatorischen Verpflichtungen nachzukommen.
Berechtigte Interessen
Wir oder Dritte haben gegebenenfalls ein berechtigtes Interesse an der Verarbeitung Ihrer personenbezogenen Daten wie zum Beispiel:
- Zur Analyse und Verbesserung der Sicherheit unseres Geschäfts;
- Um personenbezogene Daten zu anonymisieren und anschließend anonymisierte Informationen zu nutzen.
Die Arten der personenbezogenen Daten, die von Ihnen gesammelt werden
Wenn Sie eine Karte beantragen, erheben wir oder unsere Partner oder Dienstleister die folgenden Daten von Ihnen: Ihren vollständigen Namen, Ihre Anschrift, Ihre E-Mail-Adresse, Ihre Handynummer, Ihre Telefonnummer, Ihr Geburtsdatum, Ihr Geschlecht, Ihre Anmeldedaten, Ihre IP-Adresse sowie Unterlagen zur Überprüfung Ihrer Identität und Ihrer Anschrift.
Wenn Sie Ihre Karte für Transaktionen nutzen, speichern wir diese Transaktions- und Finanzinformationen. Dazu gehören das Datum, der Betrag, die Währung, die Kartennummer, der Kartenname, der Kontostand und der Name des Händlers, Zahlungsempfängers oder Dienstleisters (z. B. ein Supermarkt oder Einzelhändler). Außerdem sammeln wir Informationen über die Zahlungen, die auf Ihr Konto eingehen bzw. von Ihrem Konto abgehen.
So werden Ihre personenbezogenen Daten verwendet
Wir nutzen Ihre personenbezogenen Daten, um:
– Ihr Konto einzurichten, einschließlich der Bearbeitung Ihres Kartenantrags, der Erstellung Ihres Kontos, der Überprüfung Ihrer Identität und des Druckens Ihrer Karte.
– Ihr Konto zu führen und zu verwalten, einschließlich der Verarbeitung Ihrer Zahlungen, der Verarbeitung der Kommunikation mit uns, der Überwachung Ihres Kontos im Hinblick auf Betrug und der Bereitstellung einer sicheren Internetumgebung für die Erbringung unserer Dienste.
– unsere regulatorischen Anforderungen zu erfüllen, einschließlich der Verpflichtungen zur Geldwäschebekämpfung.
– unsere Dienste zu verbessern, einschließlich der Erstellung von anonymen Informationen aus Ihren personenbezogenen Daten zu Analysezwecken, einschließlich zu Schulungs-, Test- und Systementwicklungszwecken.
Wir geben Ihre Informationen an folgende Personen weiter
Wenn wir mit externen Dienstleistungspartnern zusammenarbeiten, schließen wir einen Vertrag mit ihnen, um sicherzustellen, dass Ihre Daten sicher und vertraulich behandelt werden.
Wenn wir Ihre Informationen erhalten, können wir diese an die folgenden Stellen weitergeben:
- Identitätsprüfungsstellen, um die notwendigen Überprüfungen sowie Kontrollen zu regulatorischen Zwecken und zur Betrugsbekämpfung durchzuführen;
- Informationssicherheitsorganisationen, Webanwendungs-Hosting-Provider, E-Mail-Support-Provider, Anbieter von Netzwerk-Backup-Diensten und Software-/Plattformentwickler;
- Dienstleister für die Vernichtung von Unterlagen;
- Mastercard, Visa, digitale Zahlungsdienstleister und alle Drittanbieter, die an der Verarbeitung der von Ihnen getätigten Finanztransaktionen beteiligt sind;
- Alle, an die wir unsere Rechte und Pflichten aus diesem Vertrag rechtmäßig übertragen (dürfen);
- Jegliche Drittparteien als Ergebnis einer Umstrukturierung, eines Verkaufs oder einer Übernahme von TPML bzw. jedes verbundene Unternehmen, vorausgesetzt, dass der jeweilige Empfänger Ihre Daten für dieselben Zwecke verwendet, für die sie uns ursprünglich zur Verfügung gestellt und/oder von uns genutzt wurden.
- Regulierungs- und Strafverfolgungsbehörden, ungeachtet dessen, ob sie sich außerhalb oder innerhalb des EWR befinden, sofern das Gesetz dies verlangt.
Weitergabe personenbezogener Daten ins Ausland
Um Ihnen gegenüber Dienstleistungen zu erbringen, ist es mitunter erforderlich, dass wir Ihre personenbezogenen Daten außerhalb des Europäischen Wirtschaftsraums (EWR) weitergeben, z. B.:
An Dienstleister mit Sitz außerhalb des EWR;
- Falls Sie außerhalb des EWR leben;
- Wenn die Dienstleistungen, die wir für Sie erbringen, internationaler Natur sind.
Diese Datenübermittlungen unterliegen den besonderen Vorschriften des europäischen und maltesischen Datenschutzrechts.
In diesen Nicht-EWR-Ländern gelten nicht die gleichen Datenschutzgesetze wie in Malta und im EWR. Wir werden jedoch sicherstellen, dass die Übermittlung unter Einhaltung der Datenschutzgesetze erfolgt und alle personenbezogenen Daten geschützt sind. Wir werden Ihre Daten in Länder übermitteln, für welche die Europäische Kommission eine Angemessenheitsentscheidung erlassen hat, was bedeutet, dass sie entschieden hat, dass der gesetzliche Rahmen in dem Land ein angemessenes Datenschutzniveau für Ihre personenbezogenen Daten bietet. Weitere Informationen dazu finden Sie hier.
Wenn wir Ihre Daten in ein Land übermitteln, für das die Europäische Kommission keine Angemessenheitsentscheidung erlassen hat, verwenden wir in der Regel Standardvertragsklauseln, die durch die Europäische Kommission genehmigt worden sind. Eine Kopie dieser Vertragsklauseln finden Sie auf der Website der Europäischen Kommission.
Für weitere Informationen dazu können Sie sich an unseren Datenschutzbeauftragten unter den unten angegebenen Kontaktdaten wenden.
Wie lange wir Ihre personenbezogenen Daten aufbewahren
Wir speichern Ihre Daten für einen Zeitraum von fünf Jahren nach Beendigung unserer Geschäftsbeziehung, damit wir unseren Verpflichtungen im Rahmen der geltenden Gesetze wie Geldwäsche- und Betrugsbekämpfungsvorschriften nachkommen können. Sollten wir aufgrund geltender Gesetze oder Änderungen dazu verpflichtet sein, Ihre Daten für einen längeren oder kürzeren Zeitraum zu speichern, werden wir sie für den entsprechenden Zeitraum aufbewahren. Wir werden Ihre Daten nicht länger als notwendig aufbewahren.
Ihre Rechte in Bezug auf Ihre personenbezogenen Daten
Sie haben bestimmte Rechte in Bezug auf die personenbezogenen Daten, die wir verarbeiten:
- Sie können eine Kopie der gesamten Daten oder eines Teils davon anfordern.
- Sie können uns auffordern, dass wir Daten, die Sie für inkorrekt halten, berichtigen.
- Sie können uns auffordern, Ihre personenbezogenen Daten zu löschen (sofern anwendbar).
- Sie können uns auffordern, die Verarbeitung Ihrer personenbezogenen Daten einzuschränken.
- Sie können der Verarbeitung Ihrer personenbezogenen Daten widersprechen (sofern anwendbar).
- Sie können das Recht auf Datenübertragung ausüben.
- Falls Sie möchten, dass wir irgendeine der oben genannten Aktionen durchführen, können Sie Ihre Anfrage per E-Mail an den Datenschutzbeauftragten unter DPO@transactpaymentsltd.com
So werden Ihre Daten geschützt
Wir setzen Sicherheitsbestimmungen und technische Maßnahmen um, um Ihre personenbezogenen Daten zu schützen, und ergreifen Maßnahmen, um sie vor unbefugtem Zugriff, unbefugter Nutzung oder unbefugter Offenlegung zu schützen.
Obwohl wir unser Bestes tun, um Ihre personenbezogenen Daten zu schützen, können wir nicht für die Sicherheit Ihrer Daten garantieren, die Sie an uns übermitteln. Die Übermittlung geschieht auf Ihr eigenes Risiko. Sobald wir Ihre Daten erhalten haben, bemühen wir uns nach besten Kräften, deren Sicherheit in unseren Systemen zu gewährleisten. Wenn wir Ihnen ein Passwort für den Zugang zu bestimmten Bereichen unserer Websites gegeben haben (oder wenn Sie ein Passwort selbst festgelegt haben), sind Sie dafür verantwortlich, dieses Passwort geheim zu halten. Wir bitten Sie, Ihr Passwort oder persönliche Informationen, wie z. B. Finanzinformationen, nicht an Dritte weiterzugeben.
Beschwerden
Wir hoffen, dass unser Datenschutzbeauftragter alle Ihre Fragen oder Bedenken bezüglich der Verwendung Ihrer personenbezogenen Daten klären kann.
Die Datenschutz-Grundverordnung gibt Ihnen zudem das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen, insbesondere in dem Mitgliedsstaat der Europäischen Union (oder des Europäischen Wirtschaftsraums), in dem Sie arbeiten, wohnhaft sind oder in dem ein mutmaßlicher Verstoß gegen Datenschutzgesetze stattgefunden hat. Die Aufsichtsbehörde in Malta ist die Office of the Information and Data Protection Commissioner. Ihre Kontaktdaten lauten wie folgt:
IDPC,
Floor 2, Airways House, Triq il-Kbira, Tas-Sliema, SLM1549, Malta.
(+356) 23287100 / info@idpc.org.mt
Andere Websites
Unsere Website kann Links auf andere Websites enthalten. Diese Datenschutzerklärung gilt nur für unsere Website. Wir würden Ihnen raten, die Datenschutzerklärungen auf den anderen Websites, die Sie besuchen, nachzulesen. Wir können nicht für die Datenschutzbestimmungen und -praktiken anderer Websites verantwortlich gemacht werden, auch wenn Sie diese über Links von unserer Website aus aufrufen.
Änderungen unserer Datenschutzerklärung
Wir überprüfen laufend unsere Datenschutzerklärung und aktualisieren sie regelmäßig, um den Geschäftsanforderungen und Datenschutzbestimmungen stets nachzukommen. Wir werden Sie über etwaige Änderungen in Kenntnis setzen. Diese Datenschutzerklärung wurde zuletzt am 30. März 2022 aktualisiert.
So können Sie uns kontaktieren
Falls Sie Fragen zu unserer Datenschutzerklärung oder zu den personenbezogenen Daten haben, die wir von Ihnen gespeichert haben oder [sic.], können Sie sich per E-Mail an unseren Datenschutzbeauftragten wenden, unter DPO@transactpaymentsltd.com.